CVE-2025-32058 in Infotainment System ECUthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Module ECU Infotainment do Bosch sản xuất sử dụng mô-đun RH850 cho giao tiếp CAN. RH850 được kết nối với hệ thống giải trí qua giao diện INC thông qua một giao thức tùy chỉnh. Có một lỗ hổng trong quá trình xử lý các yêu cầu của giao thức này ở phía V850, cho phép kẻ tấn công đang có khả năng thực thi mã trên SoC chính của hệ thống giải trí thực thi mã trên mô-đun RH850 và sau đó gửi các tin nhắn CAN tùy ý qua bus CAN được kết nối.

Được phát hiện lần đầu trên Nissan Leaf ZE1 sản xuất năm 2020.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

ASRG

Đặt trước

03/04/2025

Tiết lộ

15/02/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00159

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!